Bugg i Apple säkerhetskrets – lugn det är inte slutet på världen

av Mikael Winterkvist | aug 9, 2020

En bugg har hittats i Apples säkerhetskrets, Secure Enclave chip, men lugn – oavsett vad en del medier rapporterar så är det inte slutet på världen.

Buggen finns i designen av hårdvaran vilket innebär att den inte kan korrigeras med mjukvara. Det är de dåliga nyheterna. Buggen kräver fysisk access till din enhet. Det är de lite mer positiva nyheterna.

Buggen är korrigerad och rättad i nyare enheter. Det är de goda nyheterna.

Fysisk access

Alla buggar och säkerhetshål som kräver fysisk access är generellt mindre farliga, allvarliga. Sitter någon med din iPhone i handen så är en bugg i Secure Enclave chip sannolikt inte ditt första, största och rimmar problem. Det är att en obehörig person sitter med din iPhone i handen. Nu hävdar kinesiska säkerhetsforskare att de har hittat en säkerhetsbyggande i Apples säkerhetskrets.

The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4

— RIVER (@wugeej) July 29, 2020

Buggen

För det fortsatte resonemangets skull så utgår vi ifrån att uppgifterna är korrekta. Det finns en bugg, den kan exploateras.

Det finns en bugg i Apples Secure Enclave chip – det är allvarligt
Buggen kan exploateras av obehöriga – det är allvarligt.
Buggen kräver fysisk access till en sårbar enhet – det gör de två ovan något mindre allvarliga.

Secure Enclave chip hanterar kyrpteringsnycklar, lösenord mm. Helt fristående från det övriga systemet. Det är information, Touch ID, Face ID (exempelvis) som lagras lokalt på din enhet. Det är alltså känslig, personlig information.

Finns i

Kretsen finns i:

iPhone 5s och senare
iPad (5th gen) och senare
iPad Air (1st gen) och senare
iPad mini 2 och senare
iPad Pro
Mac-datorer med T1 eller T2 chip
Apple TV HD (4th gen)och senare
Apple Watch Series 1och senare
HomePod

Observera nu att det inte är detsamma som att buggen finns i alla dessa enheter. Buggen har åtgärdats i A12-processorn och senare nämligen.

Se till att din Apple-pryl inte hamnar i orätta händer är det råd som kan ges. Apple har inte kommenterat uppgifterna ännu och det finns ytterst lite information om hur buggen kan exploateras, hur svårt eller hur enkelt det är och vilken information som kan läsas ut. För att summera – det är en allvarlig bugg men inte slutet för världen.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: